Configuraciones SQL de Symantec Endpoint Encryption
Specops Key Recovery requiere acceso a la base de datos SQL utilizada por Symantec Endpoint Encryption. Para configurar Specops Key Recovery con Symantec Endpoint Encryption, necesitarás:
- Crear un grupo de seguridad Specops Key Recovery
- Agregar Specops Gatekeepers como miembros del grupo de seguridad Specops Key Recovery
- Habilitar la administración remota en el servidor SQL de Symantec Endpoint Encryption
- Configurar permisos SQL para el grupo de seguridad Specops Key Recovery
- Reiniciar el servicio Gatekeeper
Una vez que hayas completado los pasos en esta guía, Specops Key Recovery podrá leer:
- SIDs
- Nombres de usuario de los usuarios
- Las computadoras a las que están vinculados los usuarios
- Cuándo se utilizó la computadora por última vez
- Tipo de cifrado utilizado en el disco de la computadora
- Dominio y nombre de la computadora
Nota: Specops Key Recovery no puede acceder a datos sensibles de la base de datos SQL de Symantec Endpoint Encryption.
Al configurar Specops Key Recovery desde el asistente de configuración, los pasos anteriores se manejarán a través de los scripts de PowerShell proporcionados. Alternativamente, puedes completar los pasos manualmente con los pasos a continuación.
Crear un grupo de seguridad Specops Key Recovery
- Abre Usuarios y Computadoras de Active Directory.
- Crea un grupo de seguridad llamado Specops Key Recovery en la ubicación elegida.
Agregar Specops Gatekeepers como miembros del grupo de seguridad Specops Key Recovery
Abre Usuarios y Computadoras de Active Directory y agrega tu grupo de seguridad Specops Authentication Gatekeepers como miembro del grupo de seguridad Specops Key Recovery.
Habilitar la administración remota en el servidor SQL de Symantec Endpoint Encryption
- Localiza tu servidor SQL de Symantec Endpoint Encryption.
- Inicia SQL Server Management Studio y autentícate como administrador.
- Haz clic derecho en el servidor en el menú de árbol.
- Selecciona Conexiones.
- Asegúrate de que la casilla Permitir conexiones remotas a este servidor esté seleccionada.
- Abre SQL Server Configuration Manager.
- Expande Configuración de red de SQL Server.
- Selecciona Protocolos para MSSQLSERVER.
- Haz clic derecho en TCP/IP.
- Selecciona Habilitado.
- Reinicia tu servicio MSSQLSERVER.
Configurar permisos SQL para el grupo de seguridad Specops Key Recovery
- Abre SQL Server Management Studio.
- Haz clic en Inicios de sesión.
- Selecciona Nuevo inicio de sesión y agrega un inicio de sesión para el grupo de seguridad Specops Key Recovery.
- Haz clic derecho en Usuarios y selecciona Nuevo usuario.
- Crea un usuario en la tabla SEEMSDb para el inicio de sesión de Specops Key Recovery.
- Haz clic derecho en Roles de base de datos y selecciona Nuevo rol.
- Nombra el nuevo rol SpecopsKeyRecovery.
- Asegúrate de que el usuario Specops Key Recovery sea miembro de este rol.
- Concede al rol SpecopsKeyRecovery permiso para seleccionar lo siguiente:
- En la tabla de Computadoras: CompID, Última verificación, Servicio de cifrado, Visible, DomName, CompName.
- En la tabla de Usuarios: CompID, UserSID, UserName.
- Reinicia el servicio Gatekeeper.